流行网络浏览器首次启动时的网络活动分析

最近的一项研究揭示了 19 种流行网络浏览器在用户 PC 上首次启动时产生的网络活动。分析重点关注这些浏览器发送的后台服务请求的数量和性质，不包括与用户交互或网页内容相关的流量。这些服务请求通常用于检查更新、下载安全过滤器、投放广告或检索起始页数据等任务。

广告

研究中评估的浏览器包括最新版本的 Mozilla Firefox、Brave、Ungoogled Chromium、Vivaldi、Tor 浏览器、Opera、Google Chrome、Microsoft Edge、Apple Safari、Yandex 浏览器、Mullvad 浏览器、Librewolf、Arc 浏览器、Kagi Orion、Pale Moon、Floorp、Zen 浏览器、Waterfox 和 Thorium。该研究专门检查了新安装的浏览器首次启动期间、任何用户交互发生之前的网络活动。

主要发现

• 未检测到网络活动：只有四种浏览器——Kagi Orion、Tor Browser、Pale Moon 和 Ungoogled Chromium——在启动后立即显示外部网络连接为零。
• 高网络活动：其他浏览器与多个外部服务器建立了连接，可能会传输用户 IP 地址等信息。
• 无用户控制：发出服务请求的浏览器都没有为用户提供选择退出此初始数据传输的能力。虽然某些浏览器允许用户在安装后禁用遥测或其他数据共享功能，但这些设置只能在首次运行数据共享发生后才能更改。每个浏览器访问的主机数量

以下是测试期间每个浏览器访问的外部主机数量的细分：

• Zen 浏览器：82 个主机
• Microsoft Edge：48 台主机
• 楼层数：42 台主机
• 歌剧：31位主持人
• Mozilla Firefox：29 个主机
• 谷歌浏览器：25 个主机
• 自由狼：24 台主机
• Yandex 浏览器：24 个主机
• Waterfox：21 个主机
• 勇敢者：17位主持人
• Arc 浏览器：16 个主机
• Mole 浏览器：15 个主机
• 维瓦尔第：11位主持人
• Thorium：10个主机
• Apple Safari：6 个主机
• Ungoogled Chromium、Kagi Orion、Tor 浏览器、Pale Moon：0 台主机

托管首次启动时连接到的浏览器

火狐浏览器

• prod.classify-client.prod.webservices.mozgcp.net TCP 端口 443
• prod.remote-settings.prod.webservices.mozgcp.net TCP 端口 443
• mc.prod.ads.prod.webservices.mozgcp.net TCP 端口 443
• prod.Detectportal.prod.cloudops.mozgcp.net TCP 端口 80
• Push.services.mozilla.com TCP 端口 443
• prod.balrog.prod.cloudops.mozgcp.net TCP 端口 443
• telemetry-incoming.r53-2.services.mozilla.com TCP 端口 443
• safebrowsing.googleapis.com TCP 端口 443
• firefox.settings.services.mozilla.com TCP 端口 443
• ads.mozilla.org TCP 端口 443
• aus5.mozilla.org TCP 端口 443
• services.addons.mozilla.org TCP 端口 443
• location.services.mozilla.com TCP 端口 443
• a1887.dscq.akamai.net TCP 端口 80
• 检测portal.firefox.com TCP 端口 80
• 传入.telemetry.mozilla.org TCP 端口 443
• TCP 端口 80 上的 r10.o.lencr.org
• prod.content-signature-chains.prod.webservices.mozgcp.net TCP 端口 443
• e3913.cd.akamaiedge.net TCP 端口 80
• content-signature-2.cdn.mozilla.net TCP 端口 443
• a19.dscg10.akamai.net TCP 端口 80
• Edgedl.me.gvt1.com TCP 端口 443
• Attachments.prod.remote-settings.prod.webservices.mozgcp.net TCP 端口 443
• addons.mozilla.org TCP 端口 443
• pki-goog.l.google.com TCP 端口 80
• ocsp.digicert.com TCP 端口 80

铬合金

• client.l.google.com TCP 端口 443
• safebrowsingohttpgateway.googleapis.com 在 TCP 端口 443 上
• TCP 端口 443 上的accounts.google.com
• googlehosted.l.googleusercontent.com TCP 端口 443
• optimizationguide-pa.googleapis.com TCP 端口 443
• client2.googleusercontent.com TCP 端口 443
• 重定向器.gvt1.com TCP 端口 80
• TCP 端口 80 上的 r3.sn-3pm7dned.gvt1.com
• update.googleapis.com TCP 端口 443
• r1.sn-3pm7dne6.gvt1.com TCP 端口 80
• Edgedl.me.gvt1.com TCP 端口 80
• clientservices.googleapis.com TCP 端口 443
• update.googleapis.com UDP 端口 443
• www.googleapis.com TCP 端口 443
• optimizationguide-pa.googleapis.com UDP 端口 443
• chromewebstore.googleapis.com TCP 端口 443
• www.google.com TCP 端口 443
• www.gstatic.com TCP 端口 443
• ogads-pa.clients6.google.com TCP 端口 443
• plus.l.google.com TCP 端口 443
• play.google.com TCP 端口 443
• chromewebstore.googleapis.com UDP 端口 443
• clientservices.googleapis.com UDP 端口 443

狩猎之旅

• token.safebrowsing.apple TCP 端口 443
• www.apple.com TCP 端口 443
• securemetrics.apple.com TCP 端口 443
• securemvt.apple.com TCP 端口 443
• gateway.icloud.com TCP 端口 443
• api-glb-euc1b.smoot.apple.com TCP 端口 443

维瓦尔第

• client.l.google.com TCP 端口 80
• vivaldi.map.fastly.net TCP 端口 443
• mimir2.vivaldi.com TCP 端口 443
• update.vivaldi.com TCP 端口 443
• Weather.vivaldi.com TCP 端口 443
• downloads.vivaldi.com TCP 端口 443
• vivaldi.com TCP 端口 443
• update.googleapis.com TCP 端口 443
• player.vimeo.com.cdn.cloudflare.net TCP 端口 443

Yandex 浏览器

• api.browser.yandex.com TCP 端口 443
• update.googleapis.com TCP 端口 443
• browser.yandex.com TCP 端口 443
• sba.yandex.net TCP 端口 443
• 300.ya.ru TCP 端口 443
• TCP 端口 443
• s3.yandex.net TCP 端口 443
• Edgedl.me.gvt1.com TCP 端口 80
• TCP 端口 443
• TCP 端口 443
• browser.yandex.ru TCP 端口 443
• yastatic.net TCP 端口 443
• api.browser.yandex.ru TCP 端口 80
• Edgedl.me.gvt1.com TCP 端口 443
• mail.yandex.ru TCP 端口 443
• dr.yandex.net TCP 端口 443
• bntp-pre.yandex.ru TCP 端口 443
• dr2.yandex.net TCP 端口 443
• cloud.cdn.yandex.net TCP 端口 443
• TCP 端口 443
• suggest.dzen.ru TCP 端口 443
• mc.yandex.ru TCP 端口 443
• suggest.sso.dzen.ru TCP 端口 443
• cloudcdn-ams19.cdn.yandex.net TCP 端口 443

自由狼

• addons.mozilla.org TCP 端口 443
• Push.services.mozilla.com TCP 端口 443
• services.addons.mozilla.org TCP 端口 443
• gitlab.com TCP 端口 443
• a1887.dscq.akamai.net TCP 端口 80
• firefox.settings.services.mozilla.com TCP 端口 443
• versioncheck-bg.addons.mozilla.org TCP 端口 443
• publicsuffix.org TCP 端口 443
• prod.remote-settings.prod.webservices.mozgcp.net TCP 端口 443
• ublockorigin.pages.dev TCP 端口 443
• prod.content-signature-chains.prod.webservices.mozgcp.net TCP 端口 443
• ublockorigin.pages.dev UDP 端口 443
• raw.githubusercontent.com TCP 端口 443
• 恶意软件过滤器.gitlab.io TCP 端口 443
• 1278313086.rsc.cdn77.org TCP 端口 443
• prod.globalsign.map.fastly.net TCP 端口 80
• curengh.github.io TCP 端口 443
• pgl.yoyo.org TCP 端口 443
• cdn.jsdelivr.net.cdn.cloudflare.net TCP 端口 443
• cdn.jsdelivr.net UDP 端口 443
• filters.adtidy.org TCP 端口 443
• Dualstack.n.sni.global.fastly.net oTCP 端口 443
• cdn.statically.io UDP 端口 443
• ublockorigin.github.io TCP 端口 443

钍

• account.google.com TCP 端口 443
• www.google.com TCP 端口 443
• www.gstatic.com TCP 端口 443
• ogads-pa.clients6.google.com TCP 端口 443
• plus.l.google.com TCP 端口 443
• play.google.com TCP 端口 443
• ogads-pa.clients6.google.com UDP 端口 443
• apis.google.com TCP 端口 443
• update.googleapis.com TCP 端口 443

概括

这项研究强调了浏览器处理后台网络活动方式的显着差异。对于注重隐私的用户来说，Kagi Orion、Tor Browser、Pale Moon 和 Ungoogled Chromium 等浏览器因其缺乏初始网络连接而脱颖而出。另一方面，Zen Browser 和 Microsoft Edge 等浏览器在用户开始交互之前就会产生大量网络流量。

虽然某些浏览器提供安装后设置来限制数据共享，但无法阻止初始数据传输引发了对用户隐私的担忧。这凸显了从一开始就选择符合您隐私偏好的浏览器的重要性。

来源